AWS 정리 (10) 썸네일형 리스트형 AWS SQS 실습환경 producer 와 customer cloud9으로 인스턴스생성후 IDE 개발환경 구성후 양쪽에 git clone https://github.com/AWSinAction/code2.git-> 명령어로 생성 GitHub - AWSinAction/code2: Code of Amazon Web Services in Action, Second EditionCode of Amazon Web Services in Action, Second Edition - AWSinAction/code2github.com -> Cloud9으로 생성시 root권한으로 연결된 임시 자격증명을 심어줌private환경에서 배포할때에는 따로 권한이있는 자격증명을 심어줘야함 첫번째로 퍼블릭 액세스 차단 비활성화!!!두번째로 버킷정.. RDS RDSAWS RDS란 관계형 데이터베이스를 간편하게 클라우드에서 설정,운영,확장이 가능하도록 지원하는 웹 서비스설치, 모니터링, 백업, 알람 등을 관리해주는 완전 관리형 데이터베이스개발자는 개발에만 집중가능RDS의 데이터베이스의 제공 방식은 EC2와 비슷 (DB서버에 ssh 접속은 불가능)RDS의 가장 큰 특징 : 파라미터 그룹 시스템(DB의 설정값들을 모아 그룹화한 개념) RDS의 특징 & 기능관리 부담감소 사용 편의성, 자동 소프트웨어 패치, 모범 사례 권장 시스템확장성 즉각적인 컴퓨팅 규모 조정 : 최대 vCPU 32개와 RAM 244G의 범위 내에서 확장 축소 가능 간편한 스토리지 규모 조정 : 스토리지에 대한 요구가 증가함에 따라 추가 스토리지를 프로비저닝 / DB 가동 중단없 이 확.. AWS EFS EFSAWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 파일 스토리지 서비스VPC에 종속적인게 단점이지만 VPC 피어링이나 VPN으로 접근가능 그리고 DataSync로 다른 VPC로 복제가능 EFS 특징스케일링 : 수천개의 EC2에서 동시에 액세스 가능 + 자동으로 Auto Scailing 기능가용성 : 여러 가용영역에서 액세스 가능스토리지 클래스 : Standard Class / Infrequent Access Class수명 주기 관리 : 잘 접근하지 않는 파일은 자동으로 EFS IA로 옮겨 저렴하게 이용가능성능 모드 / 처리량 모드파일 마운트 : EFS DNS 이름으로 mount 해서 여러 인스턴스에서 동시에 사용 가능실습 DataSync를 통한 iD.. EBS (Elastic Block Storage) EBS vs Instance Store임시용으로 데이터를 저장할때 주로 Instance Store를 사용인스턴스 스토어 영구적 스토리지 x , EBS보다는 속도가 조금 빠름 EBS 기능특정 가용 영역에서 EBS 볼륨을 생성한 다음 동일한 가용 영역에 있는 인스턴스에 연결-> 가용영역 외부에 볼륨을 제공하기위해 스냅샷을 생성하고 해당 지역으로 어디서나 새 볼륨으로 복원 가능!!종류 : 범용 SSD, 프로비저닝된 IOPS SSD, 처리량 최적화 HDD, 콜드 HDD암호화된 볼륨으로 EBS 볼륨을 생성하여 데이터 암호화 요구사항 충족가능-> 이미 암호화되지않은 볼륨에 대해서 데이터들은 암호화불가능 해결 방법: 스냅샷을 통해서 해당 볼륨 다시 암호화 가능!!스냅샷 생성시 -> 안전하게 Amazon S3에.. AWS client-VPN AWS cllient-VPN 이용하는 방법~! Cloudfront 와 다르게 클라이언트 자체에서 개인키 공캐키생성한후 ACM과 연결해서 인증서 발급해야됨- Cloudfront는 내부적으로 키생성해서 가능?????? EasyRSA Shell 접속후./easyrsa init-pki./easyrsa build-ca nopass./easyrsa build-server-full server nopass./easyrsa build-client-full client1.domain.tld nopass ./easyrsa init-pki./easyrsa build-ca nopass./easyrsa build-server-full server nopass./easyrsa build-client-full client1.d.. AWS 네트워크 연결 옵션 1. VPC 피어링VPC 피어링은 서로 다른 두 VPC 간 연결을 구성하여 프라이빗 IP 주소를 통해 통신을 할 수 있는 기능을 제공합니다. VPC 피어링을 통해 마치 동일한 네트워크 내에 있는 것처럼 서로 통신 할 수 있음단점 : P2P방식이라 1대1로만 연결해야함...VPC Peering 연결할때 주의할점1. 서로 다른 VPC CIDR(네트워크 대역) 사용 필요 VPC 피어링을 구성하는 각 VPC의 할당된 CIDR은 동일하거나 겹치지 않아야 함. 만약, 연결하고자 하는 두 VPC 간의 CIDR이 동일하거나 겹치는 경우에는 VPC 피어링을 구성할 수 없음. 따라서, VPC를 설계하는 단계에서 CIDR(네트워크 대역)이 겹치지 않게 계획하는 것이 무엇보다 중요함-> 당연한 얘기지만 중요2. Transi.. NAT 인스턴스 실습본인 목적지가 아니면 버려버리는 설정을 중지시켜서 프라이빗 인스턴스에서 오는 트래픽들이 넘어갈수있게 설정해줌 NAT인스턴스 생성 순서ENI -> EIP 생성 -> EIP와 ENI 연결 -> private 라우팅 테이블에 ENI경로 추가하기 + NAT인스턴스 소스/대상 확인 변경 중지 VPC ****************************************************************************IGW(Internet Gateway) -> 인터넷게이트웨이는 리전에 종속적aws subnet -> VPC에 종속적routing table -> VPC에 종속적보안 그룹 -> VPC에 종속적***************************************************************************** 실습VPC 생성 IGW(인터넷 게이트웨이) 생성 Routing table 생성 -> VPC 생성시 자동으로 생성되긴함!Subnet 생성인스턴스 생성 생성한 AWS 기능 삭제VPC 삭제 하기 위해서는 그위해 생성한 인스턴스 부터 삭제해야됨위에 생성.. EC2 실습 Amazon Linux 2 AMI - ami-0d6e6a06d11d7777d CPU 크레딧 : 부족할때마다 크레딧 감소시키면서 CPU사용량 끌어다가 씀 제한적이고 크레딧이 없는 상황에서는 인스턴스 중지됨 -> 인스턴스 업그레이드 필요 CloudFormation yml 예시 인스턴스 생성 후 On-premise VS Cloud VS Colocation 온프레미스 (On-premise)자체적으로 보유한 전산실 서버에 직접 설치 및 관리하는 형태 (전통적인 IT인프라 운영 방식) 오프프레미스 (Off-premise)인터넷 네트워크에 연결된 서버팜이나 클라우드의 원격 실행환경에서 사용되는 소프트웨어 운영 방식 클라우드 (Cloud)고객이 서버를 소유하지 않은 상태에서 클라우드 업체의 가상 서버를 사용하는 방식서버 관리의 권한이 고객에게 있고 서버의 확장 및 축소가 용이하고 사용한만큼의 비용을 지불 ex) AWS, Azure 등등 코로케이션 (Colocation)고객이 서버를 소유한 상태에서 직접 서버를 관리하지 않고 인터넷데이터센터 IDC에 서버를 입주시켜 IDC업체에서 서버를 관리해주는 방식 이전 1 다음
